۱۳۹۸-۰۲-۳۰ ۱۲:۳۵
تنظیم اندازه قلم

پ

۴:۲۴
سیستم های حفاظت فیزیکی

تهدید داخلی: محافظت از شرکت خود را از خودتان شروع کنید

  تصور کنید که سوییچ ماشین خود را گم کرده اید. این موضوع می تواند برای شما ناخوشایند باشد و شاید مدت کوتاهی شما را معطل کند تا اینکه یک سوییچ جایگزین پیدا کنید. حالا فرض کنید مفقود شدن دسته ای از کلید های شرکت به چه اندازه می تواند مشکلاتی را برای شرکت شما ایجاد کند.

 آیا نفوذ به به شرکت سونی در سال ۲۰۱۴ را به یاد می آورید؟ گروهی ادعا کردند که به دلیل نقض امنیتی درب های فیزیکی شرکت موفق شدند به سیستم های کامپیوتری استودیو فیلم شرکت سونی دسترسی پیدا کردند. این گروه، اطلاعاتی از قبیل مشخصات خصوصی کارمندان شرکت، اطلاعاتی راجع به فیش های حقوقی، کپی فیلم های منتشر نشده، ایمیل های سازمانی و سایر اطلاعات محرمانه را به سرقت بردند و آنها را فاش کردند. اطلاعاتی راجع به یک فیلم در حال پخش را منتشر کردند که منجر به لغو موقت پخش آن شد و شرکت سونی مجبور شد ۱۵ میلیون دلار خسارت پرداخت  کند.

همانطور که در نفوذ به شرکت سونی مشاهده کردیم، در اغلب موارد ساده ترین راه برای دسترسی هکرها به شبکه شرکت شما، از طریق یک دستگاه فیزیکی یا تجهیزات داخل شرکت می باشد که قبلا به آن دسترسی داشته و از این طریق اطلاعات را به سرقت می برند.یک هکر به راحتی می تواند با توجه به موقعیت خود در شرکت خودسرانه به مکان هایی سرکشی کند و به یک درگاه شبکه محافظت نشده وصل شود یا یک لپ تاپ یا سرور را به سرقت ببرد و بدون نیاز به از بین بردن امنیت سایبری شبکه شما، به اطلاعات شرکت و داده های محافظت نشده دسترسی پیدا کند.

هر چند نفوذ سایبری به اطلاعات شرکت تنها به بازیگران خارجی محدود نمی شود. تهدیدات داخلی به طور فزاینده ای از کارکنان داخلی حاصل می شود. شرکت Anthem اخیرا با یک سرقت خودی دسته و پنجه نرم می کند که منجر به افشای لو رفتن اطلاعات شخصی ۱۸۰۰۰ نفر از اعضای پزشکی شد. در تاریخ آوریل ۲۰۱۷ بخش خدمات شرکت Anthem متوجه شد که یکی از کارمندان اطلاعات اعضای پزشکی را از تاریخ جولای ۲۰۱۶ به سرقت برده و از آنها سوء استفاده کرده است. کارمندی در یک سرقت ایمیلی از شرکت، اطلاعات مربوط به پرونده حاوی شماره شناسایی پزشکان، شماره های امنیت اجتماعی، شماره شناسنامه برنامه بهداشت، نام اعضا و تاریخ ثبت نام در مورد اعضای شرکت Anthem به آدرس ایمیل شخصی خود ارسال کرده است.

CYBERSECURITY-ServerRoom.jpg

جهت محافظت از اطلاعات محرمانه شرکت از هکرها، دسترسی غیرمجاز کارمندان و یا تهدیدات داخلی مستلزم توجه دائمی، تفکر فعال و اجرای بهترین تکنولوژی امنیت روز است. و برای حفظ امنیت در تشکیلات محرمانه بیشتر نیازمند استفاده از لایه های متفاوت امنیتی از جمله نظارت تصویری، مدیریت شناسه، سیستم های کنترل دسترسی و موارد دیگر قرار دارد. و یکی از موثرترین بخش حفظ امنیت استفاده از تکنولوژی امنیت در برابر کنترل دسترسی به کلیدهای فیزیکی می باشد.

سیستم های مدیریت کلید موثرترین راه برای کنترل افرادی است که کلید های فیزیکی دارند، از چه زمانی کلید در دست آنها بوده، چه مدت کلیدها استفاده شده اند، و از چه زمانی کلیدها را برگشت داده است. کلید ها می توانند در کابینت های کنترل کلید قرار گیرند که بر اساس اندازه، سطح امنیت، ظرفیت و موارد دیگر در انواع مختلف موجود می باشد. به عنوان مثال، با ایجاد یک سیستم پیشرفته کنترل دسترسی به اماکن امنیتی  در شرکت مستلزم تعریف دسترسی های گوناگون نسبت به جایگاه افراد می باشد. مثلا یک مهندس مرکز عملیات می تواند به صورت ۲۴ ساعت طول هفته به یک منطقه در شرکت می تواند وارد شود ولی یک تکنسین به صورت محدود در بازه زمانی خاص می تواند از درب فیزیکی وارد شود.

برای دسترسی به جعبه کلیدها، کاربر مجاز به سادگی پین کد خود را در صفحه کلید وارد می کند و هنگامی که سیستم کاربر را تایید می کند، درب باز می شود و محل کلید درخواست شده روشن می شود. سیستم های کنترل کلید همچنین می توانند با کارت خوان یا تصدیق هویت های بیومتریک پیکربندی شوند و می توانند برای کنترل متمرکز، شبکه شوند. در هر زمانی، بخش عملیات امنیت می تواند وضعیت هر کلید در سیستم را ببیند اینکه چه کسی در حال حاضر کدام کلید را انتخاب کرده و چه زمانی بازگردانده شود. یا تعیین کند که چه کسانی کلید داشته باشند برای چه مناطقی و تا چه زمانی در اختیار آنها باشد. کلید ها را می توان به هر کابینت در سیستم بازگردانید، اما اگر یک کلید در زمان برنامه ریزی برگشت داده نشود، می توان هشداری از طریق ایمیل یا پیام های متنی به فرد مورد نظر  ارسال کرد.

روی سیستم های کنترل کلید برنامه های پیچیده تری  را نیز می توان طراحی کرد . به عنوان مثال، دسترسی عمومی اجازه می دهد یک کارمند وارد یک ساختمان اصلی شود و برای دسترسی به قسمت های داخلی این مرکز باید دسترسی بالاتری داشته باشند. این سیستم به شما کمک می کند که دسترسی ها را محدود کنید  و زمانیکه اتفاقی رخ می دهد می توانید از ورود و خروج ها گزارشگیری کنید و به مدیریت ارائه دهید. همچنین سیستم کنترل کلید می تواند با سایر کنترل کلیدها شرکت یکپارچه شود. برای حفظ اطلاعات و اعتبارشرکت شما به یک برنامه جامع امنیت سایبری نیاز دارید و امنیت فیزیکی در حفاظت از شبکه و داده های شما به یک عامل مهم تبدیل شده است. سیستم های کنترل کلیدی امروز، موثرترین راه برای کنترل دسترسی به مناطق حساس و بسیار امن می باشد و جهت جلوگیری از هک  توسط بازدید کنندگان ناخواسته یا تهدیدات داخلی هستند.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط